阿里云ECS linux通过iptables 配置SNAT代理网关,实现局域网上网
场景说明:
本文将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网。
步骤:
1、使用SSH的方法登陆一个已经绑定EIP外网的ECS实例。
2、执行以下命令,开启IP内核转发功能。
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
注意:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。
iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
3、执行以下命令,为iptables添加SNAT转换。
iptables -t nat -I POSTROUTING -s 172.17.0.0/20 -j SNAT --to-source 172.17.8.66
注意:其中 172.17.0.0/20 是VPC的网段 172.17.8.66 是VPC内绑定外网EIP的的内网IP
4、在VPC中,添加如下一条VPC路由。
5、进行访问测试。
参考文献:
https://help.aliyun.com/knowledge_detail/38776.html?spm=5176.11065259.1996646101.searchclickresult.4d8d3cbccgT8Fu
